2. 程式人生 > >android js呼叫java 4.2之下漏洞的解決方案

android js呼叫java 4.2之下漏洞的解決方案

阿新 發佈:2019-01-03 
在反射呼叫的時候把當前物件傳入,就可以呼叫成員方法了,這樣的話整個架構就比較靈活,感謝safe-java-js-webview-bridge的作者提供了這麼好的解決方案!
<span style="font-size:14px;">public String call(WebView webView, String jsonStr) {
        if (!TextUtils.isEmpty(jsonStr)) {
            try {
                JSONObject callJson = new JSONObject(jsonStr);
                String methodName = callJson.getString("method");
                JSONArray argsTypes = callJson.getJSONArray("types");
                JSONArray argsVals = callJson.getJSONArray("args");
                //Log.e("print",methodName+"="+argsTypes+"="+argsVals);

                String sign = methodName;
                int len = argsTypes.length();
                Object[] values = new Object[len];
                int numIndex = 0;
                String currType;
                for (int k = 0; k < len; k++) {
                    currType = argsTypes.optString(k);
                    if ("string".equals(currType)) {
                        sign += "_S";
                        values[k] = argsVals.isNull(k) ? null : argsVals.getString(k);
                    } else if ("number".equals(currType)) {
                        sign += "_N";
                        //為了標記for迴圈的判斷 如果第一位就是number型別排除0
                        numIndex = numIndex * 10 + k + 1;
                        Log.e("print", "numIndex:" + numIndex);
                    } else if ("boolean".equals(currType)) {
                        sign += "_B";
                        values[k] = argsVals.getBoolean(k);
                    } else if ("object".equals(currType)) {
                        sign += "_O";
                        values[k] = argsVals.isNull(k) ? null : argsVals.getJSONObject(k);
                    } else if ("function".equals(currType)) {
                        sign += "_F";
                        values[k] = new JsCallback(webView, mInjectedName, argsVals.getInt(k));
                    } else {
                        sign += "_P";
                    }
                }

                Method currMethod = mMethodsMap.get(sign);
                // 方法匹配失敗
                if (currMethod == null) {
                    return getReturn(jsonStr, 500, "not found method(" + sign + ") with valid parameters");
                }
                // 數字型別細分匹配
                if (numIndex > 0) {
                    Class[] methodTypes = currMethod.getParameterTypes();
                    int currIndex;
                    Class currCls;
                    while (numIndex > 0) {
                        currIndex = (numIndex - numIndex / 10 * 10) - 1;
                        currCls = methodTypes[currIndex];
                        if (currCls == int.class) {
                            values[currIndex] = argsVals.getInt(currIndex);
                        } else if (currCls == long.class) {
                            //WARN: argsJson.getLong(k + defValue) will return a bigger incorrect number
                            values[currIndex] = Long.parseLong(argsVals.getString(currIndex));
                        } else {
                            values[currIndex] = argsVals.getDouble(currIndex);
                        }
                        // Log.e("print",currIndex+"=numIndex="+numIndex+" value:"+ values[currIndex]);
                        numIndex /= 10;
                    }
                }
                </span><span style="font-size:24px;color:#ff0000;">return getReturn(jsonStr, 200, currMethod.invoke(mInstance, values));</span><span style="font-size:14px;">
            } catch (Exception e) {
                //優先返回詳細的錯誤資訊
                if (e.getCause() != null) {
                    return getReturn(jsonStr, 500, "method execute error:" + e.getCause().getMessage());
                }
                return getReturn(jsonStr, 500, "method execute error:" + e.getMessage());
            }
        } else {
            return getReturn(jsonStr, 500, "call data empty");
        }
    }</span>

相關推薦

android js呼叫java 4.2之下漏洞解決方案

在反射呼叫的時候把當前物件傳入,就可以呼叫成員方法了,這樣的話整個架構就比較靈活,感謝safe-java-js-webview-bridge的作者提供了這麼好的解決方案!<span style="font-size:14px;">public String call(WebView webVie

android js呼叫java 並取得java當中的返回值返回到js的做法其實很簡單,打包後出現問題記得修改proguard.cfg檔案

package wst.webview; import android.annotation.SuppressLint; import android.app.Activity; import android.os.Bundle; import android.view.View; import andr

Android 反射呼叫方法並利用此方法展開android通知欄(相容4.2及以上)

前段時間由於專案需要實現了展開通知欄的功能,所謂展開通知欄,就是通過expand  statusbar的方式將所有通知顯示出來,也就是手勢由頂部下滑展開的介面,statusbar屬於全域性且系統級別的介面,API中並沒有開放獨立的介面供我們呼叫以完成通知欄的展開,所以這裡

Android基礎新手教程——4.2.3 Service精通

類繼承 存儲 構造 string 分隔 span 並不是 mib first Android基礎新手教程——4.2.3 Service精通

js呼叫ajax案例2,使用ok

XMLHttpRequest 是 AJAX 的基礎。 XMLHttpRequest 物件所有現代瀏覽器均支援 XMLHttpRequest 物件(IE5 和 IE6 使用 ActiveXObject)。 XMLHttpRequest 用於在後臺與伺服器交換資料。這意味著可以在不重新載入整個網頁的情況下,對

Android呼叫java

一、準備一個java端的程式 二、通過httpclient呼叫java端。 1.簡介httpclient    httpclient 是 Apache Jakarta Common下的子專案,用來提供高效的、最新的、功能豐富的支援HTTP協議的客戶端程式設計工具

Android JS 呼叫Activity的finsh方法無效

原因是WebView和Activity不在同一個執行緒中,即WebView在子執行緒中執行,Activity在主執行緒中; 解決辦法: @JavascriptInterface public void finsh() { //JS呼叫的Java方法

Android WebView的Js物件注入漏洞解決方案(JSBridge存在的意義)

最近在做一個專案過程中,發現了一個很嚴重的安全漏洞,這個漏洞是烏雲平臺(http://www.wooyun.org)報告出來的。 1,使用場景 我們很多時候要使用WebView來展示一個網頁,現在很多應用為了做到服務端可控,很多結果頁都是網頁的,而不是本地實現,這樣做有很多好處,比如介面的改變不需要重新發布

Android C++ 呼叫 Java 方法

前言 前段時間在寫一個特性,需要在 native 層將資訊持久化到 dropbox 當中。但是由於在 Android N 上,dropbox 相關的 client 端和 server 端都是由 Java 來實現的,在 native 層並沒有相關的代理,因此我們

Android不能呼叫java.awt的原因及解決辦法和思考

android 裡面不能使用awt,底層沒有具體的實現awt android裡面的視窗建立過程決定了介面只能是android裡面的組建。 android的元件都是通過遠端的IPC呼叫完成的,也就是說服務端有什麼功能才能用什麼功能。 不是所有用java寫的程式都能在標準jv

Node.js通過Dubbo2.js呼叫Java

開發十年,就只剩下這套架構體系了! >>>   

Android Studio 3.0 無法執行Java程式碼main() 方法的解決方案

Android Studio 升級到3.0 以後發現 執行Java 程式碼中的main()方法的時候grandle 就會報錯的問題解決方法 :開啟工程目錄下的下圖標註的檔案:開啟檔案後 在檔案中新增android.enableAapt2=false最後同步一下 OK!

java系統高並發解決方案(轉載收藏)

說我 操作 動態 love 基礎上 iter() 差異 puts distrib 一個小型的網站,比如個人網站,可以使用最簡單的html靜態頁面就實現了,配合一些圖片達到美化效果,所有的頁面均存放在一個目錄下,這樣的網站對系統架構、性能的要求都很簡單,隨著互聯網業務的不斷豐

遠程桌面協議中間人攻擊漏洞解決方案

com 選擇 右鍵 ima log font 技術 終端服務 fips 1.啟動“終端服務配置” 2.選擇“連接”,看到“RDP-Tcp”,在其上右鍵,選擇“屬性” 3.“常規”選項卡,將加密級別修改為“符合FIPS標準”,點擊應用 4.重啟主機(?)

Android 6.0 - 動態權限管理的解決方案(轉)

long div span 添加 包含 detail 工具類 putextra ref 轉自:http://www.cnblogs.com/dubo-/p/6018262.html Android 6.0 - 動態權限管理的解決方案 轉載請標註 Android 6.

java.net.SocketException四大異常解決方案

常用方法 下場 不知道 -i keep 至少 通訊 star 程序員 java.net.SocketException如何才能更好的使用呢?這個就需要我們先要了解有關這個語言的相關問題。希望大家有所幫助。那麽我們就來看看有關java.net.SocketException的

【轉】錯誤: ORA-01591: 鎖被未決分布式事務處理 7.2.428982 持有--解決方案

link trying 清除 fault locked fail 自動 針對 阻止 SQL 錯誤: ORA-01591: 鎖被未決分布式事務處理 7.2.428982 持有 01591. 00000 - "lock held by in-doubt distribute

麻煩的安全漏洞解決方案

下載 拒絕 攻擊 mar 掃描 vsftpd bar hadoop 集群 1.Hadoop 未授權訪問【原理掃描】 2/4 50% 2 解決方案:配置防火墻,不允許集群外機器訪問50070端口 2.Oracle MySQL SSL證書驗證安全限制繞過漏洞(CVE-2015-

在JSP中常見問題,防止SpringMVC攔截器攔截js等靜態資源文件的解決方案

訪問路徑 靜態資源 性能 啟用 所有 默認 fault AD init 方案一、攔截器中增加針對靜態資源不進行過濾(涉及spring-mvc.xml) <mvc:resources location="/" mapping="/**/*.js"/> <

java.lang.NullPointerException錯誤的解決方案

都是 參考 分割線 評論 service exception com 語句 img java.lang.NullPointerException空指針異常是像我一樣新手很容易出現的問題,這個問題一般情況都是不細心的時候出現的,開始正文如下: 1、業務層面的錯誤:   a、沒